 Re: OCN」インターネット接続用の認証パスワードが第三者に不正に変更 ( No.1 ) |
- 日時: 2013/08/21 19:19
- 名前: りり
- 昨日、追加情報が出ましたね。
http://www.atmarkit.co.jp/ait/articles/1308/20/news073.html
6月に発生した不正ログインの原因が、特定の無線LANブロードバンドルータの脆弱性にあった可能性が高い
さらなる不正利用を防止するため、OCNユーザーを対象にしたセキュリティ調査を10月31日までの間実施する
当該機器を利用している顧客には個別に、ファームウェアアップデートなどの対応を依頼する
OCNへの不正ログイン事件は、6月21日から6月25日にかけて発生した。OCNでのインターネット接続に使われる「OCN認証ID」と「OCN認証パスワード」に対して「リスト型攻撃」による不正ログインが試みられ、756件について、第三者が不正にパスワードを変更する事態が発生していた。
NTT Comは不正ログイン発生当初、「当社からOCN認証ID・パスワードが流出した事実は確認されていない」としていた。その後の調査によると、2009年に発売されたロジテック製のブロードバンドルータ「LAN-W300N/R」「LAN-W300N/RS」「LAN-W300N/RU2」に存在した脆弱性が原因で、外部からOCN用の認証ID/パスワードを盗み取られ、それが悪用された可能性が高いことが判明したという。
この脆弱性は、2012年5月に公表されていた。ルータの管理ページへのアクセス制限に問題があり、遠隔の第三者が管理ページにアクセスし、PPPoEの認証ID/パスワードなどの情報を盗み見たり、変更される恐れがある。対策は、問題を修正したファームウェア Ver 2.28にアップデートすることだ。
NTT Comはこの結果を踏まえ、日本データ通信協会 テレコムアイザック推進会議と協力して、OCN光/ADSLの顧客を対象にした脆弱性検査を実施する。調査はリモートから簡易な通信コマンドを送信し、その応答内容を基に脆弱性の有無を確認するもので、機器にログインすることはない。脆弱性が存在するルータを利用していることが判明したユーザーには個別に連絡し、ルータのファームウェア更新とパスワードの変更を依頼していく。
なお、一連の不正ログインの対象となった「OCN認証ID・パスワード」は、PPPoE接続などの際に必要なIDとパスワードであり、Webサービスへのログインなどに利用する「OCN ID」とは異なる。7月24日に公表された、OCN IDのサーバへの不正アクセスとも無関係という。
ロジテック製の無線ルーターから情報引き出しされたのですねーーー
他のスレッドで、光のルーターにPPPoEの認証ID/パスワードを入れるか、それに繋げた無線ルーターに入れるかということが話題になりましたが。
ネット接続業者が送ってくる端末は、何か問題があったら、ファームウェアのアップデートなどの案内もあるようですので、基本は、自前のルーターでは無く、大元に入れた方が良いかもしれませんね。
ですが、このロジテック製の無線ルーターがどのようなタイプの接続端末に繋げられていたのか、気になるところです。
この事件で、NTTなどは、自前ルーターでの設定を許さない方向に進むかもしれませんね…
 |
| Re: OCN」インターネット接続用の認証パスワードが第三者に不正に変更 ( No.2 ) |
- 日時: 2013/08/30 10:39
- 名前: ぱそ吉
- うちは大丈夫でした
|
OCN」インターネット接続用の認証パスワードが第三者に不正に変更